Sicurezza iPhone: a rischio sulle reti WiFi pubbliche

Posted on 19. nov, 2009 by Nimus in iPhone, Sicurezza

Partiamo con una premessa: di sicurezza iPhone se ne sta parlando spesso in questi ultimi tempi, forse perchè fa tanto clamore ed attira le visite degli utenti, o forse perchè il dispositivo di casa Apple si sta diffondendo così tanto che fa più notizia di altri smartphone.
Ad ogni modo quando appare una notizia che parla di sicurezza iPhone, o vulnerabilità iPhone, worm iPhone e cosi via, sarebbe meglio approfondire il discorso senza saltare velocemente alle conclusioni.
Stando ad alcuni test effettuati da SMobile Systems, i possessori di smartphone (iPhone compreso) che si collegano a reti WiFi pubbliche trasmettono in chiaro alcune informazioni durante la loro connessione. Grazie ad alcuni software disponibili in rete, un mal intenzionato, potrebbe intercettare queste informazioni ed utilizzarle per entrare in possesso dei dati presenti nel nostro dispositivo.
Detta così in effetti la notizia mette in allarme, ma la questione degli hotspot pubblici e della loro sicurezza è una questione ormai “vecchia“. Infatti, mentre privati e aziende che implementano reti WiFi adottano gli opportuni meccanismi di sicurezza (wep anche se poco sicuro, wpa, wpa2, ecc.) finalizzati a rendere la trasmissione dei dati e l’accesso alle reti wireless sicuri, lo stesso non si può dire per le reti WiFi pubbliche.
Il protocollo di autenticazione di queste reti non viene incapsulato in modalità SSL, ma per cosi dire viaggia in chiaro; la conseguenza è che dopo aver fatto l’accesso a queste reti i nostri dati (pagine web, e-mail e altre risorse condivise) sono facilmente intercettabili. Basterebbe quindi “sniffare” la rete per intercettare il traffico effettuato dai client collegati allo stesso hotspot.
Voglio però sottolineare che ci sono alcuni fattori che limitano questa sorta di vulnerabilità, tra cui:

• la scarsa presenza sul territorio italiano di reti WiFi pubbliche
• la possibilità di disabilitare il WiFi su iPhone quando non lo si utilizza (pratica consigliata sempre e comunque)
• la possibilità di impostare, sul nostro iPhone, la connessione automatica WiFi solo a reti conosciute
• ad oggi non è noto il metodo di attacco per sfruttare tale vulnerabilità

Il consiglio è ovviamente quello di evitare, se possibile, di usare reti WiFi pubbliche che non adottano sistemi sicuri di autenticazione (esistono hotspot pubblici sicuri), e comunque di navigare su siti che effettuano transazioni protette (SSL). Transazioni bancarie, PayPal, conti postali e simili viaggiano su SSL quindi i dati vengono incapsulati in un canale sicuro. Anche molti servizi di posta elettronica usano protocolli criptati che ne garantisce una certa sicurezza.
I rischi in rete ci sono, ma basta un pò di buon senso per evitare di andarseli a cercare!!

Altri articoli:

• Hai un iPhone con Jailbreak? Attento alla Truffa dei 5 euro
  Finalmente qualcuno ha capito a cosa serve davvero il Jailbreak: a truffare gli utenti!! È una prov...
• iPhone Jailbroken: il terzo worm in un mese
  iPhone Jailbroken a rischio infezione: ancora un'altro? Sembra proprio che sia bastato il primo "wor...
• Nuovi Worm e Bug di sicurezza per gli iPhone Jailbroken
  Un hacker tools copia informazioni personali dagli iPhone con Jailbreak: la nuova minaccia si chiama...
• Jailbreak su iPhone: eccoti servito anche il “Worm”
  La notizia riguarda tutti i possessori di iPhone (ma anche iPod touch) con Jailbreak applicato: se n...
• Il Jailbreak rende molto più vulnerabile un iPhone: parola di Charlie Miller
  Eseguire il Jailbreak di un iPhone significa rendere il dispositivo vulnerabile agli attacchi poiché...

Tags: Hotspot iPhone, reti WiFi, sicurezza iPhone, vulnerabilità iPhone